Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a

Kontrolirani pristup mapama(Controlled folder access) značajka je sprječavanja upada dostupna uz Microsoft Defender Exploit Guard , koji je dio Microsoft Defender Antivirusa(Microsoft Defender Antivirus) . Osmišljen je prvenstveno kako bi spriječio ransomware da šifrira vaše podatke/datoteke, ali također štiti datoteke od neželjenih promjena drugih zlonamjernih aplikacija. U ovom ćemo vam postu pokazati kako konfigurirati kontrolirani pristup mapama koristeći pravila grupe i PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) u sustavu Windows 11/10.

Ova značajka nije obavezna u sustavu Windows 10(Windows 10) , ali kada je omogućena, značajka može pratiti izvršne datoteke, skripte i DLL(DLLs) -ove koji pokušavaju unijeti promjene u datoteke u zaštićenim mapama. Ako je aplikacija ili datoteka zlonamjerna ili nije prepoznata, značajka će blokirati pokušaj u stvarnom vremenu, a vi ćete dobiti obavijest o sumnjivoj aktivnosti.

Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću pravila grupe(Group Policy)

Da biste konfigurirali kontrolirani pristup mapama(Controlled Folder Access) pomoću pravila grupe(Group Policy) , prvo morate omogućiti ovu značajku . Kada završite, možete nastaviti s konfiguracijom sljedećeg:

Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila(Local Group Policy Editor)

Kontrolirani pristup mapi-Dodajte novu lokaciju za zaštitu

Ako je omogućen kontrolirani pristup mapi, prema zadanim postavkama dodaju se osnovne mape. Ako morate zaštititi podatke koji se nalaze na drugom mjestu, tada možete koristiti pravilo Konfiguriraj zaštićene mape(Configure protected folders) za dodavanje nove mape.

Evo kako:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni
  • U dijaloški okvir Pokreni upišite gpedit.msci pritisnite Enter da biste otvorili uređivač grupnih pravila(open Group Policy Editor) .
  • Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Dvaput kliknite  pravilo Konfiguriraj zaštićene mape(Configure protected folders) na desnom oknu da biste uredili njegova svojstva.
  • Odaberite  radio gumb Omogućeno .(Enabled)
  • U odjeljku Opcije(Options) kliknite gumb Prikaži(Show)  .
  • Odredite lokacije koje želite zaštititi unosom putanje mape (npr.; F:MyData) u polje Naziv vrijednosti(Value name) i dodavanjem 0 u polje Vrijednost(Value) . Ponovite ovaj korak da dodate još lokacija.
  • Kliknite  gumb U redu(OK)  .
  • Kliknite   gumb Primijeni .(Apply)
  • Kliknite  gumb U redu(OK)  .

Nove mape sada će biti dodane na popis zaštite kontroliranog(Controlled) pristupa mapi. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju  Nije konfigurirano(Not Configured) ili Onemogućeno(Disabled) .

Na popisu dopuštenih aplikacija u kontroliranom(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila(Local Group Policy Editor)

Kontrolirani pristup mapama – aplikacije na popisu dopuštenih

  • Otvorite uređivač lokalnih grupnih pravila.
  • Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
  • Dvaput kliknite pravilo Konfiguriraj dopuštene aplikacije(Configure allowed applications)  na desnom oknu da biste uredili njegova svojstva.
  • Odaberite  radio gumb Omogućeno .(Enabled)
  • U odjeljku Opcije(Options) kliknite gumb Prikaži(Show)  .
  • Navedite lokaciju .exe datoteke za aplikaciju (npr.; C:Program Files (x86)GoogleChromeApplicationchrome.exe) koju želite dopustiti u polju Naziv vrijednosti(Value name) i dodajte 0 u polje Vrijednost(Value) . Ponovite ovaj korak da dodate još lokacija.
  • Kliknite  gumb U redu(OK)  .
  • Kliknite   gumb Primijeni .(Apply)
  • Kliknite  gumb U redu(OK)  .

Sada navedene aplikacije neće biti blokirane kada je uključen kontrolirani pristup mapi i moći će unositi izmjene u zaštićene datoteke i mape. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju  Nije konfigurirano(Not Configured) ili Onemogućeno(Disabled) .

Za korisnike Windows 11/10 Home možete dodati značajku uređivača lokalnih grupnih pravila(add Local Group Policy Editor) i zatim izvršiti gore navedene upute ili možete napraviti PowerShell metodu u nastavku.

Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću PowerShell-a(PowerShell)

Da biste konfigurirali kontrolirani pristup mapama(Controlled Folder Access) pomoću pravila grupe(Group Policy) , prvo morate omogućiti tu značajku. Kada završite, možete nastaviti s konfiguracijom sljedećeg:

Dodajte(Add) novu lokaciju za zaštitu pomoću PowerShell- a(PowerShell)

  • Pritisnite tipku Windows + X za otvaranje izbornika Power User Menu(open Power User Menu) .
  • Dodirnite A na tipkovnici da pokrenete PowerShell u admin/povišenom načinu rada.
  • U PowerShell konzoli upišite donju naredbu i pritisnite Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"

U naredbi zamijenite F: olderpath oaddrezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:

Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
  • Da biste uklonili mapu, upišite naredbu u nastavku i pritisnite Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"

Aplikacije na popisu dopuštenih u kontroliranom(Controlled) pristupu mapama pomoću PowerShell- a(PowerShell)

  • Pokrenite PowerShell u admin/povišenom načinu rada.
  • U PowerShell konzoli upišite donju naredbu i pritisnite Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

U naredbi zamijenite F:path oappapp.exe rezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:

Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

Gornja naredba će dodati Chrome na popis dopuštenih aplikacija i aplikaciji će biti dopušteno pokretanje i mijenjanje vaših datoteka kada je omogućen kontrolirani(Controlled) pristup mapi.

  • Da biste uklonili aplikaciju, upišite naredbu u nastavku i pritisnite Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"

To je sve o tome kako konfigurirati kontrolirani pristup mapama(Controlled Folder Access) koristeći pravila grupe(Group Policy) i PowerShell u Windows 11/10 !



About the author

Ja sam profesionalni audio inženjer s preko 10 godina iskustva. Posljednjih nekoliko godina radim u glazbenoj industriji i stekao sam snažnu reputaciju u tom području. Također sam vrlo iskusan operater korisničkih računa i obiteljske sigurnosti. Moje odgovornosti uključuju upravljanje korisničkim računima, pružanje podrške klijentima i davanje savjeta zaposlenicima o obiteljskoj sigurnosti.



Related posts